Как проверить сайт на вирусы


Для чего нужна проверка сайта на вирусы

У профессионального администратора, вопрос, как проверить сайт на вирусы, по меньшей мере может вызвать только улыбку. :)

webshell bruteforce

webshell bruteforce

Проверка сайта на наличие вредоносного ПО (вирусов, шеллов, троянов, бэкдоров) просто необходима. 

Мотивов для взлома сайта у злоумышленников более чем достаточно. От внедрения вредоносного ПО на пользовательские компьютеры (например троянов, которые блокируют Windows, и потом вымогают деньги), до редиректов и захвата трафика, особенно если посещаемость ресурса превышает тысячный эквивалент.

А если ресурс еще имеет хорошие пузомерки, то может быть использован для размещения скрытых ссылок и дорвеев.

Вот сервис для проверки плохих вредоносных ссылок: sitecheck.sucuri.net/scanner.

Кстати после проверки сайта в этом сервисе, мне пришлось отказаться от социальных кнопок, если честно уже и не помню каких. :)

Ну а вообще, для поиска скрытых ссылок в CMS WordPress, можно использовать плагин TAC.

Мониторинг и проверка сайта на вирусы

 

Суть данной эстафеты, заключается в том, что нужно найти и обезвредить зловредов, до того как это сделают поисковые роботы, да и прочие антивирусные сервисы. В противном случае можно просто угадить в черный список, что в первую очередь чревато поисковой пессимизацией.

Первое, что я рекомендую для защиты сайта от вирусов, это добавить свой интернет проект в сервис www.siteguard.ru, который будет регулярно производить мониторинг сайта, на наличие вредоносных  Javascript или Iframe кодов, особенно радует тот факт, что сервис бесплатный.

Также не будет лишнем, периодически переносить WordPress на localhost по ftp. В этом случае, если у вас стоит хороший антивирус, он просто не оставит  трояна без внимания.

Но справедливости ради, хочется отметить тот факт, что далеко не каждый шелл содержит трояна. Но, как правило, разработчик шела кодирует трояна, который после удачного взлома сливает ему на мыло всю доступную информацию о сервере.

Обычно, шелл закодирован, и имеет вид:

eval(base64_decode("aWYgKEBpbmlfZ2V0KCJzYWZlX21vZGUiKSBvciBzdHJ0b2");

Хотя бывает, что закодированы только трояны. В любом случае, для того, чтобы посмотреть код, нужно всего то его декодировать:

$code = base64_decode("aWYgKEBpbmlfZ2V0KCJzYWZlX21vZGUiKSBvciBzdHJ0Z2SAi");

print $code;

Даже не декодировать, [его уже декодирует функция base64_decode], а просто вывести на печать показать, т. е. заметить функцию eval, (которая обрабатывает строку, как PHP код) на функцию print. В результате можно увидеть код примерно вот такого содержания:

if (@ini_get("safe_mode")or strtolower(@ini_get("safe_mode"))=="on"){$safemode = "ON";}
//ну и так далее

Кстати, разработчики плагинов и тем, достаточно часто кодируют [ссылки на источник], их тоже можно просмотреть, используя данный метод.

А все инклуды шеллов, и несанкционированные попытки доступа к моему блогу, да и всем моим интернет проектам, контролирует страница Error 404, т. е. тот самый усатый борат. 😉  Поэтому, как вы догадываетесь коллекция shell-ов растет день ото дня. :)

Но, все это предполагает ручную работу, поэтому следующим естественно возникает вопрос:

Как проверить сайт на вирусы

Даже скорее, как автоматизировать этот процесс.

Самый простой способ проверки интернет ресурса на наличие вредоносных кодов, это воспользоваться бесплатным онлайн сервисом antivirus-alarm.ru/proverka, который для выявление сомнительных кодов использует собственную антивирусную базу и еще нескольких десятков антивирей.

Но, как я уже писал, не всегда вредоносный код находится в базах определения сигнатур троянов.

Поэтому,  для полной  проверки сайтов на вирусы, шеллы, уязвимости и прочее вредоносное ПО, я в последнее время использую бесплатный скрипт,  который так и называется: Ай-болит!

проверить сайт на вирусы

чем проверить сайт на вирусы?

 

Данный скрипт проводит эвристический анализ на наличие шелл сигнатур, и вредоносных фрагментов кода, после чего, создает файл отчета с подробным описанием уязвимостей.

Есть faq, и возможность задать вопрос на интернет ресурсе разработчика. Данный скрипт можно запустить из командной строки (ssh), через http протокол, или на локальном хосте (localhost).

В общем, я не буду дублировать контент, а все инструкции по использованию скрипта, и сопутствующую техническую поддержку, можно найти на сайте разработчика.

Скачать скрипт можно по этой ссылке:  revisium.com/ai/

Естественно, не все то троян, что закодирован, но в первую очередь можно узнать на какие скрипты и плагины необходимо обратить внимание. Лично я после проверки произвел хорошую чистку.

Как проверить WordPress на вирусы и возможные уязвимости ?

Чтобы не дожидаться, пока злоумышленники проверят ваш интернет проект, который работает под управлением CMS WordPress, я рекомендую провести простое тестирование самостоятельно. Для этих целей существует специализированная утилита WPScan, которую можно установить самостоятельно или использовать уже в готовом дистрибутиве Kali Linux.

WPScan покажет вам все слабые места вашего сайта на WordPress, и уже исходя из результатов тестирования вы сможете обеспечить нормальную защиту своему интернет ресурсу.

P.S. Болезнь всегда лучше предотвратить, чем лечить. Но если все таки имеет место данные факт заражения, то исправлять необходимо причину, а не бороться со следствием. Поэтому лучше не откладывать эту процедуру в долгий ящик, а проверить свой сайт на вирусы прямо сейчас.